|
|
|
selinux 충돌 때문에 에러시 다음과 같이 간단하게 할 수 있다.
/var/log/audit/audit.log 로그파일에서 denied (접근금지 퍼미션 에러)가 있는 named 문자열을 검색하여
audit2allow라는 도구로 selinux에 접근할 수 있도록 파일을 만들어 준다.
다음과 같은 명령을 하면 /var/log/audit/ 밑에 자동으로 named.pp 가 생성된다.
1. grep named /var/log/audit/audit.log | audit2allow -M named
/var/log/audit/ 밑에 자동으로 생성된 named.pp 파일을 아래와 같이 selinux에 접근 할 수 있도록 한다.
2. semodule -i named.pp
======================================
1. 첫번째 방법
/usr/local/clamav/run/clamd.socket의 레이블을 변경해야 합니다
# semanage fcontext -a -t FILE_TYPE '/usr/local/clamav/run/clamd.socket'
여기서 FILE_TYPE은 다음 중 하나입니다: avahi_var_run_t, cyrus_var_lib_t, dirsrv_var_run_t, setrans_var_run_t, nscd_var_run_t, nslcd_var_run_t, slapd_var_run_t, sssd_var_lib_t, winbind_var_run_t, devlog_t, lsassd_var_socket_t, user_home_t, nscd_var_run_t, pcscd_var_run_t.
그 후 다음을 실행합니다:
restorecon -v '/usr/local/clamav/run/clamd.socket'
2. 주번째 방법
이러한 액세스를 허용하기 위해 로컬 정채 모듈을 생성할 수 있습니다.
지금 이 액세스를 허용하려면 다음을 실행합니다:
# grep spamassassin /var/log/audit/audit.log | audit2allow -M mypol
# semodule -i mypol.pp
